La vulnerabilità di AirDrop può rivelare il tuo numero di telefono e indirizzo email ad altri

Condividi l'articolo

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Una nuova vulnerabilità di AirDrop è stata scoperta dai ricercatori di un’università tedesca. La falla, se sfruttata, potrebbe rivelare il tuo numero di telefono e indirizzo email tramite AirDrop a persone vicine senza il consenso dell’utente.

Nell’ambito dello studio “AirDrop shares more than file”, i ricercatori della Technische Universitat Darmstadt hanno identificato come le parole di difetto di AirDrop non richiedano nemmeno il trasferimento. I ricercatori affermano che Apple è stata informata del problema nel maggio 2019, Apple, tuttavia, non ha riconosciuto il problema e non ha rilasciato alcun aggiornamento in merito.

“Studi condotti da ricercatori TU presso il Dipartimento di Informatica mostrano che anche le persone non invitate possono attingere ai dati”.

Lo studio spiega innanzitutto come funziona AirDrop. Per impostazione predefinita, AirDrop è impostato su “Solo contatti”. Ora, ciò che fa è incrociare le corrispondenze se i contatti sono su entrambi i telefoni eseguendo una “autenticazione reciproca”, che confronta il numero di telefono e l’indirizzo e-mail di un utente con le voci in la rubrica dell’altro utente.

Lo studio rivela che anche se l’autenticazione è crittografata, è “debole”. Sembrerebbe infatti che sia possibile scoprire i numeri di telefono e gli indirizzi email degli utenti AirDrop nelle vicinanze.

“I problemi scoperti sono radicati nell’uso da parte di Apple delle funzioni hash per” offuscare “i numeri di telefono e gli indirizzi e-mail scambiati durante il processo di scoperta. I ricercatori della TU Darmstadt hanno già dimostrato che l’hashing non riesce a fornire una scoperta dei contatti che preservi la privacy poiché i cosiddetti valori hash possono essere rapidamente invertiti utilizzando tecniche semplici come gli attacchi di forza bruta”.

Ciò che lo studio significa è che anche se l’autenticazione fallisce, un utente malintenzionato può semplicemente decodificare il processo di autenticazione applicando tecniche di forza bruta e scoprire il numero dell’utente.

I ricercatori affermano di aver informato Apple del problema, ma non hanno ancora ricevuto alcuna risposta da parte loro.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Utilizzi AirDrop sui tuoi dispositivi iPhone e/o iPad? Lascia un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Condividi l'articolo

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
Stai visitando il sito con Adblock In questo modo rendi inutile il mio lavoro. Se ci tieni al nostro futuro, per favore disabilita Adblock!
You are visiting the site with Adblock (This will make my work useless). If you care about our future, please disable Adblock!

Clicca con il tasto destro del mouse sull’icona di uno di questi Adblock del tuo browser…

Questa immagine ha l'attributo alt vuoto; il nome del file è adb-2.jpeg

…e disabilitalo come da esempio:

Aggiornando la pagina ora potrai navigare liberamente su guruhitech.com. Grazie! 🙂

0
Would love your thoughts, please comment.x